Gmail güvenlik geliştirmeleri devreye alınıyor

Google, bir süredir Gmail için planladığı güvenlik geliştirmelerini bu hafta içerisinde devre alıyor. Hatta bazı kaynaklara göre bu güncelleştirmeler bugün içerisinde devreye alınabilir.

Google’ın devreye almayı planladığı bu güvenlik güncellemelerini, phishing ve hacking olaylarını minimuma indirmek için geliştirildiği biliniyor.

Duyumlara göre, Gmail için ön planda iki tane spesifik güncelleme var. Birinci geliştirme, kullanıcıların Gmail hesaplarının şifresini unuttuğu durumlarda devre girecek. Eğer Gmail hesabınıza en sık kullandığınız dışında yeni bir bilgisayardan erişirseniz, karşınıza “tek kullanımlık şifre” mekanizması çıkacak. SMS ile tarafınıza ulaşacak bu şifreyi Gmail arayüzüne girdiğinizde, sistem sizin “siz” olduğunuzu anlayacak ve yeni şifre alma işlemine devam edebileceksiniz. Böylelikle olası kötü niyetli kişilerin hesabınızı ele geçirme olasılığı ortadan kalkacak.

İkinci güvenlik geliştirmesi ise OAuth sistemi üzerinde olacak. (GMail kontaklarınızı export ederken kullanılan sistem) OAuth’un yerini ise muhtemelen OAuth Wrap alacak.

Tabi bunların hepsi şu an için söylenti. Google henüz bu bilgileri doğrulamadı.

Kaynak: Techcrunch

Birden fazla Twitter hesabı için tek mail adresi kullanmak

Eğer birden fazla Twitter hesabı kullanıyorsanız, farklı Twitter hesaplarınız için aynı mail adresini kullanamayacağınızı da biliyorsunuzdur. Twitter, sistemlerinde kayıtlı olan bir kullanıcıya ait bir mail adresini farklı bir Twitter hesabında kullanmanıza izin vermiyor. Eğer aynı mail adresini farklı bir Twitter hesabında kullanmak isterseniz “Email has already been taken” şeklinde bir uyarı alırsınız. Ancak bunun bir çözümü var. Üstelik bu çözümü bize Google sunuyor -dolaylı yoldan- (:

Örneğin hakan@gmail.com şeklinde bir gmail adresiniz olduğunu varsayalım. Eğer siz h.aka.n@gmail.com adresine mail atarsanız bu mail direkt olarak asıl mail adresiniz olan hakan@gmail.com adresine gider. Çünkü Gmail, kullanıcı adlarında kelime içerisine nokta konulmasına izin vermiyor. Yani normalde ha.ka.n@gmail.com şeklinde bir Gmail hesabı alamazsınız.

Twitter’ı işte bu yöntemle kandırmak mümkün. Örneğin ilk hesabınıza hakan@gmail.com , ikinci Twitter hesabınıza da h.ak.an@gmail.com gibi bir mail adresi verirseniz her iki hesabınızı da hakan@gmail.com adresinizden yönetebilirsiniz. Teşekkürler Google (:

Kevin Mitnick hakkında bilmedikleriniz

Bir zamanlar dünyanın en büyük hackerı olarak anılan Kevin Mitnick, yeni çıkaracağı kitabından bazı tüyoları Forbes’a vermiş. 2000′li yılların başında Kevin Mitnick o kadar popülerdi ki dünyadaki her hack olayının ihalesi Kevin Mitnick’e kalıyordu. Gerçi kendisi sütten çıkmış ak kaşık değildi ki kendisi de bunu kabul ediyor. Hackledikleri arasında Microsoft, IBM, Nokia, SUN, Motorola gibi dünya devleri bulunuyor. 1995 yılında FBI tarafından yakalanan Mitnick 5 yıl hapis cezası almıştı. Hapisten çıktıktan sonra da 3 yıl süreyle elektronikle alakalı herhangi bir aygıta el sürmesi dahi yasaklanmıştı. Hapiste olduğu süre boyunca hayran kitlesi tarafından başlatılan Free Kevin kampanyası ise kendisinin ne kadar popüler bir hacker olduğunun ayrı bir göstergesi. Şimdilerde Kevin Mitnick eski günleri geride bırakıp beyaz şapkalı bir hacker olarak güvenlik uzmanlığı yapıyor. Yazının devamı

İstediğiniz web sitesini değiştirin

Dikkat! Dikkat! Bu bir hack yöntemi değildir (: Aşağıdaki kodu tarayıcınızın adres satırına yapıştırıp entera basın ve sonra açık olan web sitesinin istediğiniz yerini değiştirin, silin, mıncıklayın (:

javascript:document.body.contentEditable=’true’; document.designMode=’on’; void 0

Daha sonra aşağıdaki kodu yazıp entera basın ve sitedeki tüm resimler yerinden oynasın (:

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.getElementsByTagName(“img”); DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position=’absolute’; DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+”px”; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+”px”}R++}setInterval(‘A()’,5); void(0);

Facebook Hack

Sosyalleşelim derken işin suyunu çıkardığımız platform olan Facebook, açıklarına gün bir yenisini eklemeye devam ediyor. Daha önce kişinin albüm fotoğraflarından birinin kalıcı bağlantısına ulaştığımızda Batch Download tekniğiyle kişinin diğer fotoğraflarına da, genele açık olmasa bile ulaşabilmek mümkündü. Neyse ki bu büyük açığı kapattı Facebook ve eski 4 haneli resim kodunun önüne 6-8 haneli random bir güvenlik kodu daha ekledi. Böylece Batch Download tekniğiyle kişinin fotoğraflarını çalma furyası da son buldu. Ancak halen Facebook’da bir takım açıklar mevcut. Anlatacağım açık sayesinde kişinin profil resminin en büyük haline ulaşmak mümkün oluyor.

Eğer Facebook aramasında kişinin profil fotoğrafının küçük halini görebiliyorsanız küçük bir hile ile fotoğrafın büyüğünü de görme şansınız oluyor. Örnek olarak aşağıdaki profil fotoğrafını ele alalım:

http://profile.ak.facebook.com/profile5/1482/47/s1027405825_5905.jpg

Buradaki “s” harfi “small” yani küçük fotoğrafı temsil ediyor. Eğer bu “s” harfi yerine “normal” anlamına gelen “n” harfini eklerseniz, söz konusu fotoğrafın büyük boyutlu olanına da ulaşabiliyorsunuz. Şu şekilde:

http://profile.ak.facebook.com/profile5/1482/47/n1027405825_5905.jpg

Dizüstü XBOX 360

Bugün rastladığım bir haber “yaratıcılığın ne demek olduğunu” bir kez daha hatırlattı bana. Ben Heck adlı arkadaşımız, üşenmemiş o güzelim Xbox 360′ı dağıtmış ve bir laptop kasasına monte etmiş. Böylelikle ortaya dizüstü bir XBOX 360 çıkmış. Yani görüpte imrenmemek elde değil. Kamerası, DVI bağlantısı, herşey düşünülmüş. Laptop’un klavyesini de, Xbox 360′ın klavye girişine içerden bağlamış Hack. Böylelikle Xbox ile internete girip gezinmekte bir keyfe dönüşmüştür sanırım. Utanmadan bir de Halo3 oynayınca daha fazla dayanamayıp kapattım Bu arkadaşın daha önce de bazı çalışmaları olmuş XBOX 360 üzerinde. Tek kelimeyle dahiyane..